د انکرپشن (په رمز د پیغام اړول څو نور یې ونشي لوستلای) په اړه زه باید په څه باندي پوه شم؟
Last Reviewed: November 23, 2018
تاسو شاید د encryption "انکرپشن یا کوډ کښنه" اصطلاح اوریدلی وي چې په ډیری شرایطو کې کارول کیږي او د مختلف ټکو سره تړاو لري. عموما، انکرپشن د پیغام د لوستلو وړ نه کولو ریاضي پروسې ته اشاره کوي پرته له هغه چا چې د لوستلو وړ کولو "ډیکریپټ" کلي ولري.
د تاریخ په اوږدو کې، خلکو یو بل ته د پیغامونو لیږلو لپاره کوډ استعمال کړی چې (هیلي سره) د ټاکل شوي ترلاسه کونکي پرته د بل چا لخوا ونشي لوستل کیدی. نن ورځ، موږ داسې کمپیوټرونه لرو چې زموږ لپاره د انکرپشن ترسره کولو وړ دي. د ډیجیټل انکرپشن ټیکنالوژي د ساده پټو پیغامونو هاخوا پراخه شوې؛ نن ورځ، تاسو کولی شئ د نورو پراخه اهدافو لپاره انکرپشن وکاروئ، د بیلګې په توګه، د پیغامونو د لیکوالانو د تصدیق کولو لپاره.
انکرپشن ترټولو غوره ټیکنالوژي ده ترڅو موږ یې باید د ناوړه ګټه اخیستونکو، حکومتونو او خدماتو وړاندې کونکو څخه معلومات خوندي کړو، او ان تردې مرحلې وده ورکړل شوي - کله چې سم وکارول شي ماتول یې په حقیقت کې ناممکن دي .
پدې لارښود کې، موږ به دوه لویې لارې وګورو چې انکرپشن پلي کیږي: په عادي او د لیږد په حالت کې د dataیا معلوماتو خوندې کول.
په عادې حالت کې د معلوماتو انکرپشن
ډاټا "په عادې حالت کې" هغه ډاټا ده چې په کوم ځای کې ساتل کیږي: د بیلګې په توګله په ګرځنده موبایل، لیپ ټاپ، سرور یا بهرني هارډ ډرایو کې. کله چې ډاټا په عادې حالت کې وي، دا له یو ځای څخه بل ځای ته نه ځي.
د انکرپشن یوه بیلګه چې په عادې حالت کې معلومات خوندي کوي د "بشپړ ډیسک" انکرپشن دي (ځینې وختونه د "وسیلې انکرپشن" هم ویل کیږي). د بشپړ ډیسک انکرپشن فعالول په وسیله کې زیرمه شوي ټول معلومات کوډ کوي او معلومات د passphrase پاسفریز یا بل تایید کولو میتود سره خوندي کوي. په ګرځنده وسیله یا لیپ ټاپ کې، دا معمولا د عادي وسیلې لاک سکرین په څیر ښکاري، د پاس کوډ، پاسفریز یا ګوتو نښې ته اړتیا لري. په هرصورت، ستاسو د وسیله قلفول (د بیلګې په توګه، ستاسو وسیله "خلاصولو" لپاره password پاسورډ ته اړتیا لري) تل د دې معنی نلري چې د بشپړ ډیسک انکرپشن فعال شوي.
 
|
| یو ځیرک تلیفون او لپ ټاپ چې هر یو یې د پټ نوم په ذریعه د محافظت "لاک" سکرین لري. |
ډاډ ترلاسه کړئ ترڅو چیک کړئ چې ستاسو عامل سیسټم د بشپړ ډیسک انکرپشن څرنګوالی او اداره کوي. پداسې حال کې چې ځینې عامل سیسټمونه په عادې حالت کې د بشپړ ډیسک انکرپشن فعالوي، ځینې عامل سیسټمونه دا نه کوي. د دې معنی دا ده چې یو څوک کولی شي یوازې د وسیلې قلف ماتولو سره ستاسو د ګرځنده موبایل ډیټا ته لاسرسی ومومي، مګر د encryption keyیا انکرپشن کیلي ماتولو ته اړتیا نلري ځکه چې وسیله پخپله کوډ شوې نده. ځینې سیسټمونه لاهم په RAM(لنډمهاله حافظه یا رم) کې غیر کوډ شوي ساده متن ذخیره کوي، حتی کله چې تاسو د بشپړ ډیسک انکرپشن کاروئ. رم یوه لنډمهاله حافظه ده، د دې معنی دا ده چې وروسته له هغې چې ستاسو وسیله له مینځه وړل کیږي لږ تر لږه حافظه لوستل کیدی نشي، مګر یو پرمختللۍ دښمن کولی شي د ساړه بوټ برید یا cold boot attackهڅه وکړي او د رام مینځپانګې په احتمالي ډول بیرته ترلاسه کړي.
د بشپړ ډیسک انکرپشن کولی شي ستاسو وسایل له هغه خلکو خوندي کړي چې دوی ته فزیکي لاسرسی لري. دا کار ګټور دی که تاسو غواړئ خپل معلومات د خونې ملګرو، همکارانو یا کار ګمارونکو، د ښوونځي چارواکو، د کورنۍ غړو، ملګرو، پولیسو افسرانو، یا د قانون پلي کولو نورو چارواکو څخه خوندي کړئ. دا ستاسو په وسیلو کې معلومات هم خوندي کوي که چیرې دوی غلا شوي یا ورک شوي وي، که چیري تاسو په ناڅاپي ډول خپل تلیفون په بس یا رستورانت کې پریږدئ.
په عادې حالت کې د معلوماتو انکرپشناضافي لارې شتون لري. یو اختیار، چې د "فایل انکرپشن" په نوم پیژندل کیږي، په کمپیوټر یا نورو ذخیره کونکو وسیلو کې یوازې ځانګړي، انفرادي فایلونه کوډ کوي. بل اختیار د "ډرایو انکرپشن" دی (د "ډیسک انکرپشن" په نوم هم پیژندل کیږي): دا په یوې وسیلې کې د ځانګړي ذخیره کونکې ساحې ټول معلومات کوډ کوي.
تاسو کولی شئ دا د انکرپشن مختلف ډولونه په ترکیب سره په عادې حالت کې وکاروئ. د بیلګې په توګه، راځئ داسي فکر وکړو چې تاسو غواړئ په خپلو طبي اسنادو کې حساس معلومات خوندي کړئ. تاسو کولی شئ په خپل وسیله کې ذخیره شوي انفرادي طبي فایل په جلا توګه انکرپشن لپاره د فایل انکرپشن وکاروئ. بیا تاسو کولی شئ د خپل وسیلې برخې انکرپشن لپاره د ډرایو انکرپشن وکاروئ کوم کې چې دا طبي معلومات زیرمه شوي. په پاۍ کې، که تاسو په خپل وسیله د بشپړ ډیسک انکرپشن فعال کړي وي، هرڅه-ټول طبي معلومات او همدارنګه په ډرایو کې هر بل فایل، پشمول د کمپیوټر عامل سیسټم فایلونه-کوډ شوی دی.
د ځان د دفاع لپاره څارنې (Surveillance Self-Defense) کې، موږ ستاسو وسیلو کې د انکرپشن وړولو لپاره یو څو لارښودونه لیکلي دي. که څه هم تاسو کولی شئ د آنلاین عادې حالت اختیارونو (او دلته SSD کې) کې د انکرپشن ژور توضیحات ومومئ، په یاد ولرئ چې دا اختیارونه په مکرر ډول بدلیږي او لارښوونې ژر زوړ کیدی شي.
په لیږد کې د معلوماتو انکرپشن
 |
| ډیاګرام په لیږد کې غیر کوډ شوي ډیټا ښیې - کوم چې ډیری وختونه د انټرنیټ خدماتو چمتو کونکو لپاره ډیفالټ توګه ترتیب شوي وي. په کیڼ خوا کې، یو ځیرک فون ښي خوا کې بل ځیرک فون ته شنه، پرته له کوډ یو پیغام لیږي. د لارې په اوږدو کې، د ګرځنده تلیفون برج دا پیغام د شرکت سرورونو ته او بیا د ګرځنده تلیفون بل برج ته لیږدوي، کوم چې هر یو کولی شي غیر کوډ شوی "سلامونه Hello" پیغام وګوري. ټول کمپیوټرونه او شبکې چې غیر کوډ شوي پیغام لیږدوي دا پیغام لیدلۍ شي. په پای کې، بل سمارټ فون غیر کوډ شوی "سلامونه" پیغام ترلاسه کوي. |
"د لیږد په حالت کې" ډاټا هغه معلومات دي چې د شبکې له لارې له یو ځای څخه بل ځای ته حرکت کوي. کله چې تاسو د پیغام رسولو اپلیکیشن له لارې پیغام لیږئ، د بیلګې په توګه، دا پیغام ستاسو له وسیلې څخه، د اپلیکیشن شرکت سرورونو ته، او بیا ستاسو د ترلاسه کونکي وسیلې ته ځي. بله بیلګه د ویب لټون دي: کله چې تاسو یوې ویب پاڼې ته ځئ، د دې ویب پاڼې ډیټا د ویب پاڼې سرورونو څخه ستاسو براوزر ته لیږدول کیږي.
ځینې مشهور اپلیکیشنونه داسې ځانګړتیاوي وړاندیز کوي او داسې ښکاري چې د پیغامونو ساتنه کوي، لکه غائب کیدونکې پیغامونه. په هرصورت، یوازې د دې لپاره چې یوه اړیکه (لکه چیټ یا پیغام) کولی شي د خوندیتوب احساس درکړي، پدې معنی ندي چې دا واقعیا خوندي دی. هغه کمپیوټرونه چې ستاسو پیغام لیږدوي ممکن ستاسو د پیغام مینځپانګو لیدو وړ وي.
دا تایید کول مهم دي چې ستاسو او ستاسو ترلاسه کونکي ترمینځ خبرې اترې کوډ شوې دي-او پدې پوهیدل چې ایا دا د لیږد پراساس انکرپشن یا دواړو اړخونو انکرپشن له لارې کوډ شوي دي.
د لیږد په حالت کې د معلوماتو انکرپشن دوه لارې شتون لري: د لیږد پر اساس انکرپشن او دواړو اړخونو پراساس انکرپشن. د انکرپشن ډول چې د خدمت چمتو کونکي یي ملاتړ کوي د پریکړې کولو لپاره یو مهم فاکتور کیدی شي دا چي کوم خدمات ستاسو لپاره سم دي. لاندې مثالونه د لیږد پر اساس انکرپشن او دواړه اړخونو انکرپشن ترمینځ توپیرونه روښانه کوي.
د لیږد پر اساس انکرپشن
 |
|
دا ډیاګرام د لیږد پراساس انکرپشن ښیي. په کیڼ خوا کې، یو ځیرک تلیفون یو شین، پرته له انکرپشن پیغام لیږي: "سلام." دا پیغام کوډ شوی دی، او بیا د ګرځنده تلیفون برج ته لیږدول شوی. په مینځ کې، د شرکت سرورونه دا وړتیا لري چې پیغام ډیکریپټ کړي، او بیا کوډ کړي، او د راتلونکي ګرځنده تلیفون برج ته یې واستوي. په پای کې، بل ځیرک فون کوډ شوی پیغام ترلاسه کوي، او د "سلام" لوستلو لپاره یې کوډ کوي.
|
د لیږد پر اساس انکرپشن، چې د لیږد پراساس امنیت (TLS) په نوم هم پیژندل کیږي، پیغامونه خوندي کوي ځکه چې دوی ستاسو له وسیلې څخه د اپلیکیشن سرورونو ته او د اپلیکیشن سرورونو څخه ستاسو د ترلاسه کونکي وسیلې ته لیږدول کیږي. په مینځ کې، ستاسو د پیغام رسولو خدمت چمتو کونکی - یا هغه ویب پاڼه چې تاسو یې ګورئ، یا هغه اپلیکیشن چې تاسو یې کاروئ - کولی شي ستاسو د هغه پیغامونو کاپي وګوري چي کوډ شوي نه وي. ځکه چې ستاسو پیغامونه د شرکت سرورونو لخوا لیدل کیدی شي (او ډیری ځله ذخیره کیږي)، دا ممکن د قانون پلي کولو غوښتنو یا خپریدلو په وړاندي زیان منونکي وي که د شرکت سرورونو د خطر سره مخ شي.
د لیږد پر اساس انکرپشن یوه بیلګه: HTTPS
ایا تاسو د خپل براوزر کړکۍ د ویب آدرس برخې کې د ssd.eff.org لپاره د ویب آدرس ترڅنګ شین قلف او "https : //" وینئ؟ HTTPS د لیږد پر اساس د انکرپشن یوه بیلګه ده چې موږ ډیری ځله په ویب کې ورسره مخ کیږو. دا د غیر کوډ شوي HTTP په پرتله ډیر امنیت چمتو کوي. ولي؟ ځکه چې د HTTPS ویب پاڼي سرورونه چې تاسو یې لټوئ کولۍ شئ هغه ډاټا وګوري چې تاسو یې په خپل سایټ کې دننه کوئ (د بیلګې په توګه پیغامونه، لټونونه، د کریډیټ کارت شمیره، او ننوتل) په هرصورت دا معلومات په شبکه کې د غوږ نیولو لپاره د لوستلو وړ ندي.
که څوک په شبکه کې جاسوسي کوي او هڅه کوي وګوري چې کوم ویب پاڼي کارونکي یي لیدنه کوي، د HTTP اړیکه هیڅ ډول خوندیتوب نه وړاندې کوي. له بلې خوا د HTTPS اړیکه، په یوه ویب پاڼې کې کوم ځانګړي پاڼې چې تاسو ورځۍ پټوي - دا هرڅه "د سلیش وروسته." د بیلګې په توګه، که تاسو د "https://ssd.eff.org/en/module/what-encryption" سره وصل کیدو لپاره HTTPS کاروئ نو یو غږیدونکی یوازې "https://ssd.eff.org" لیدلی شي.
ویب د ټولو ویب پاڼو لپاره د HTTPS کارولو ته د لوی شیفټ په مینځ کې دی. دا ځکه چې HTTP هیڅ ډول ګټور امنیت نلري، او HTTPS په ډیفالټ توګه خوندي دی. هغه ویب پاڼې چې تاسو ته د HTTP له لارې راځي د غوږ نیولو، مینځپانګې انجیکشن، کوکي غلا، ننوتلو او passwordیا پټ نوم غلا کول، په نښه شوي سانسور، او نورو ستونزو سره مخ دي.
موږ د EFF براوزر اکسټنشن HTTPS Everywhere وړاندیز کوو وکاروئ ترڅو د HTTPS سره ترټولو لوی خوندیتوب ترلاسه کړئ. HTTPS Everywhere ډاډ ورکوي چې که یوه ویب پاڼه چې موږ یې په اړه پوهیږو HTTPS او همدارنګه HTTP وړاندیز کوي، تاسو به تل د سایټ خوندي HTTPS نسخه کاروئ.
یوازې د دې لپاره چې یو خدمت HTTPS کاروي پدې معنی ندي چې خدمت لازمي د دې کاروونکو محرمیت ساتي کوم چې د دې ویب پاڼې څخه لیدنه کوي. د بیلګې په توګه، د HTTPS محافظت شوی سایټ ممکن لاهم د تعقیبولو cookiesکوکیز یا کوربه malware مالویر وکاروي.
د لیږد پراساس د انکرپشن بیلګه: VPN
یو مجازی خصوصي شبکهVirtual Private Network (VPN ) د لیږد پراساس انکرپشن بله بیلګه ده. د VPN پرته، ستاسو ترافیک ستاسو د انټرنیټ خدماتو چمتو کونکي (ISP) اړیکې څخه تیریږي. د VPN سره، ستاسو ترافیک لاهم ستاسو د ISP اړیکې څخه تیریږي، مګر دا به ستاسو او ستاسو VPN چمتو کونکي ترمینځ کوډ شوی وي. که څوک ستاسو په محلي شبکه کې جاسوسي کوي او هڅه کوي وګوري چې تاسو د کومو ویب پاڼې لیدنه کوئ، نو دوی به وتوانیږي چې تاسو د VPN سره وصل یاست، مګر د دې توان نلرئ چې هغه ویب پاڼې وګورئ چې تاسو یې په نهایت کې لیدنه کوئ. ستاسو ISP کولی شي کشف کړي چې ستاسو د VPN چمتو کونکی څوک دی.
پداسې حال کې چې د VPN کارول ستاسو ترافیک ستاسو له ISP څخه پټوي، دا ستاسو ټول ترافیک پخپله د VPN چمتو کونکي ته هم افشا کوي. د VPN چمتو کونکي به وکولی شي ستاسو ترافیک وګوري، زیرمه کړي او ترمیم یي کړي. د VPN کارول په بنسټیز توګه ستاسو باور ستاسو له ISP څخه VPN ته اړوي، نو دا مهمه ده چې ډاډ ترلاسه کړئ چې تاسو د خپل VPN چمتو کونکي باندې باور لرئ ترڅو خپل معلومات خوندي کړئ.
د VPN غوره کولو په اړه د نورو مشورو لپاره دا چې کوم به ستاسو لپاره سم وي، په VPNs کې د SSD لارښود ولولئ.